logo Homepage
+  NewbieContest
|-+  Divers» Hacking» La méthode POST
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: La méthode POST  (Lu 2285 fois)
Shakan

Profil challenge

Classement : 1066/54278

Membre Complet
***
Hors ligne Hors ligne
Messages: 181


Voir le profil WWW
« le: 05 Juin 2007 à 16:56:47 »
Bonjour tout le monde j'avais une question concernant cette méthode en effet je suppose que tout le monde connait ceci :

==> <form method="POST" action=PageQuiTraiteUnTruc.php>

Donc en fait j'avais une question par rapport à quelque chose de bizarre qui m'a été donné d'observer sur une page HTML,
en effet n'est t-il pas bizarre de la part du concepteur de la page HTML et du formulaire d'omettre délibérement ou non l'instruction action ??  si j'ose dire et qui se situe en l'occurence dans la balise form, qui je rappelle est censé envoyer des informations à une page en PHP afin que ces dernières soient traitées par celle-ci.

Je trouve cela étrange et étant donné que ceci concerne un challenge sur lequel je me penche je me demande si ce n'est pas un indice laissé exprès ?
En effet ne serait-il pas là une ouverture afin d'inciter le joueur à manipuler la page ?

Au final on obtient ceci :

==> <form method="POST">

Bref je serais ravis que quelqu'un me dise ce qu'il en pense.

Merçi d'avance pour votre aide.
Journalisée
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+: a-- C++ UL- P L++ E--- W++ N+ o K- w
O-- M-- V-- PS PE Y PGP- t+ 5 X+ R tv- b++ DI D++
G e++ h! r++ y+
------END GEEK CODE BLOCK------
S0410N3
Administrateur

Profil challenge

Classement : 10/54278

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #1 le: 05 Juin 2007 à 17:05:50 »
Si action n'est pas précisé ça envoie le formulaire sur la page courante, qui peut très bien traiter les variables si elle est prévue pour.

Je ne vois pas trop en quoi c'est bizarre

Sinon il se peut aussi que le submit soit généré en javascript et la page de destination définie au moment de l'éxécution du script. Ce n'est pas très propre mais ça dépend de ce qu'on veut faire.
Journalisée
Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Shakan

Profil challenge

Classement : 1066/54278

Membre Complet
***
Hors ligne Hors ligne
Messages: 181


Voir le profil WWW
« #2 le: 05 Juin 2007 à 17:10:27 »
J'ai très bien compris

Merçi pour ton explication S0410N3.
Journalisée
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+: a-- C++ UL- P L++ E--- W++ N+ o K- w
O-- M-- V-- PS PE Y PGP- t+ 5 X+ R tv- b++ DI D++
G e++ h! r++ y+
------END GEEK CODE BLOCK------
_o_
Relecteur

Profil challenge

Classement : 42/54278

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #3 le: 05 Juin 2007 à 17:58:11 »
Une petite précision¹ :

Citation de: Shakan
si j'ose dire et qui se situe en l'occurence dans la balise form, qui je rappelle est censé envoyer des informations à une page en PHP afin que ces dernières soient traitées par celle-ci.
Le navigateur envoie les informations du formulaire vers une URL, tout court. Le fait que ce soit une page php, une servlet java ou un cgi-bin ne change pas grand chose à l'affaire. Je précise ça juste parce que j'ai l'impression que les débutants semblent croire que seul le php existe, mais le couple HTTP/HTML a un peu plus d'ancienneté.

¹: oui, je sais, ça tient plus de la tétracapillosection.
Journalisée
Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Shakan

Profil challenge

Classement : 1066/54278

Membre Complet
***
Hors ligne Hors ligne
Messages: 181


Voir le profil WWW
« #4 le: 05 Juin 2007 à 18:55:16 »
Merçi pour cette petite précision _o_ qui est effectivement essentielle à savoir.
Journalisée
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+: a-- C++ UL- P L++ E--- W++ N+ o K- w
O-- M-- V-- PS PE Y PGP- t+ 5 X+ R tv- b++ DI D++
G e++ h! r++ y+
------END GEEK CODE BLOCK------
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS